• Microsoft: Nova Falha 0-day Favorece Ataque

    A Microsoft lançou um aviso de segurança KB2896666, informando sobre a existência de uma vulnerabilidade (CVE-2013-3906) no formato gráfico TIFF, que está favorecendo ataques limitados no Oriente Médio e Sul da Ásia. A vulnerabilidade está presente no Microsoft Office 2003, 2007 e 2010 e alguns dos antigos sistemas operacional Windows, e o vetor de ataque observado atualmente, é através de documentos do Microsoft Word.


    Assim, a Microsoft forneceu um Fix-It que desativa o TIFF (renderização) na biblioteca gráfica afetada, e não deve oferecer nenhum impacto caso você não esteja trabalhando com arquivos no formato TIFF em uma base regular. Os pacotes de software listados não são vulneráveis ​​em todas as condições, por isso é importante que você dê uma olhada em sua base instalada e sua possível exposição para as próximas semanas do mês de dezembro.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15896

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L